VNCERT/CC เตือนเกี่ยวกับแคมเปญโจมตีทางไซเบอร์รูปแบบใหม่ที่กำหนดเป้าหมายนักการตลาดดิจิทัล โดยแนะนำให้หน่วยงานต่าง ๆ เน้นการฝึกอบรมด้านความปลอดภัยข้อมูลสำหรับพนักงาน โดยเฉพาะพนักงานที่ทำงานด้านนักการตลาดดิจิทัล
ศูนย์ตอบสนองเหตุฉุกเฉินด้านไซเบอร์สเปซเวียดนาม (VNCERT/CC) หรือกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งเตือนเกี่ยวกับแคมเปญโจมตีทางไซเบอร์ที่ซับซ้อน โดยมีเป้าหมายหลักคือผู้เชี่ยวชาญด้านเศรษฐกิจดิจิทัล โดยเฉพาะผู้ที่ทำการตลาดดิจิทัลที่ใช้แพลตฟอร์มโฆษณา เช่น Meta Ads
ตามการวิเคราะห์ พบว่าแคมเปญโจมตีเริ่มต้นจากการส่งอีเมลฟิชชิ่งที่มีไฟล์ LNK ปลอม ซึ่งปลอมแปลงเป็นเอกสาร PDF ที่เกี่ยวข้องกับงาน
เมื่อผู้ใช้เปิดไฟล์ปลอม ชุดคำสั่งจะถูกเรียกใช้งานเพื่อดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายจากแหล่งจัดเก็บข้อมูลภายนอก เช่น Dropbox
นอกจากนี้ มัลแวร์ยังถูกเข้ารหัสด้วยหลายชั้นและใช้เทคนิคการหลีกเลี่ยงการตรวจจับขั้นสูงเพื่อข้ามระบบความปลอดภัย
ในขั้นตอนสุดท้ายของการโจมตี มัลแวร์ Quasar RAT จะถูกนำไปใช้งาน ทำให้ผู้โจมตีสามารถควบคุมระบบที่ติดไวรัสได้ และสามารถเข้าถึงและขโมยข้อมูลสำคัญได้ ติดตามกิจกรรมของเหยื่อ ติดตั้งมัลแวร์อื่น ๆ
เพื่อให้แน่ใจถึงความปลอดภัยของระบบ นอกเหนือจากการตรวจสอบระบบและตรวจสอบการรับส่งข้อมูลบนเครือข่ายเป็นประจำเพื่อตรวจจับการเชื่อมต่อจากแหล่งที่มาที่ไม่รู้จัก VNCERT/CC ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบอัปเดตแพตช์เวอร์ชันล่าสุดสำหรับซอฟต์แวร์ระบบและความปลอดภัยอยู่เสมอ
โดยเฉพาะอย่างยิ่ง การฝึกอบรมและการสร้างความตระหนักรู้ด้านความปลอดภัยข้อมูลให้กับพนักงานยังคงเป็นวิธีแก้ปัญหาที่สำคัญ ผู้เชี่ยวชาญ VNCERT/CC เน้นย้ำว่า “องค์กรต่างๆ จำเป็นต้องให้แน่ใจว่าพนักงาน โดยเฉพาะพนักงานที่ทำงานด้านการตลาดดิจิทัล มีความรู้เกี่ยวกับเทคนิคฟิชชิ่ง รวมถึงวิธีหลีกเลี่ยงไฟล์แนบในอีเมลที่เป็นอันตราย”
ที่มา: https://vietnamnet.vn/canh-bao-chien-dich-tan-cong-mang-nham-vao-nguoi-lam-tiep-thi-so-2335424.html
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมรัฐบาลร่วมกับท้องถิ่นเกี่ยวกับการเติบโตทางเศรษฐกิจ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
การแสดงความคิดเห็น (0)